Le Phishing

Le phishing (ou hameçonnage en Français) est une technique illégale de piratage informatique reposant sur le principe de social engineering. En usurpant l’identité d’une marque ou d’une personne de confiance, les attaquants ont pour objectif de soutirer des informations confidentielles à leurs victimes.

Le mode opératoire est simple mais efficace. En effet, les criminels reproduisent les e-mails-type d’une entreprise en copiant logos, mises en pages, structure, y dissimulent un virus à télécharger ou un lien malveillant sur lequel cliquer et envoient la campagne de piratage au plus grand nombre. Le principe de l’hameçonnage est là : initier la cyberattaque et atteindre les individus les moins avertis qui mordront. Le phishing traditionnel repose donc sur l’envoi d’un message générique à une large base de données.

Le phishing permet aux malfaiteurs de récupérer sans difficulté des mots de passe et des coordonnées bancaires ou même de prendre en otage des ordinateurs et les données qu’ils contiennent. En effet, les hackers infiltrent les ordinateurs par le biais du virus téléchargé, en cryptent, copient et exfiltrent les données et demandent une rançon. C’est le principe d’un ransomware. Consultez notre article sur le sujet pour en apprendre davantage.

Le spear phishing, c’est quoi ?

Le spear phishing est une technique de piratage par phishing personnalisé. Il s’agit du degré ultime de piratage par engineering social. Dans ce cas, le pirate n’envoi plus un même e-mail à une base de données en attendant des retours. Là, il cible directement une victime bien précise, lui envoie un message hautement personnalisé et espère obtenir des informations confidentielles à valeur ajoutée.

Ce type de tentative de piratage est plus couteux pour les hackers (en temps et argent pour obtenir des informations personnelles sur la victime), mais les bénéfices en sont décuplés. De ce fait, si la tentative arrive à son terme, les hackers obtiennent les données de la personne initialement ciblée, contrairement au phishing traditionnel qui permet de recueillir les données d’individus aléatoires partout sur le globe.

Le SMiShing, c’est quoi ?

Le smishing ou SMS phishing est la technique particulière de phishing par SMS. Le mode opératoire est le même que le phishing par e-mail, cela dit qu’il est moins connu et répandu. Les individus sont donc moins alertes lorsqu’ils reçoivent un SMS frauduleux.

Dans ces messages, les attaquants demandent généralement de réaliser une action en cliquant sur le lien hypertexte dirigeant vers un site web malveillant. Renouveler un abonnement, payer les frais de douanes d’un colis, finaliser un panier, récupérer une récompense à un concours sont des prétextes fréquemment utilisés par les hackers.

Comment se protéger du phishing ?

  • Une marque ne vous demandera jamais vos identifiants ou données bancaires par conversation électronique. Ne tombez pas dans le piège !
  • Eduquez vos collaborateurs et partenaires ! La sensibilisation des parties prenantes est fondamentale pour compléter les mesures de cybersécurité mises en place. Ne laissez pas un employé mal averti compromettre vos données !
  • Vérifier les coordonnées de votre interlocuteur : si son e-mail est douteux, parlez-en autour de vous. Il y a de fortes chances que vous subissiez une tentative de piratage !
  • L’orthographe et la grammaire sont souvent négligés par les hackers étrangers (Russie, USA, Moyen-Orient, Chine). Soyez alerte !